Custom login pagina voor WordPress
Hoe u wp-login.php kunt hernoemen en WordPress kunt beschermen tegen geautomatiseerde brute force en botaanvallen. Het is een geweldige tool voor het verminderen van het aanvalsoppervlak en het elimineren van spamregistraties.
English version: Custom login page for WordPress
Met WP Cerber Security kunt u eenvoudig en veilig de standaard WordPress-aanmeldingspagina wp-login.php wijzigen in wat u maar wilt. Met andere woorden, u kunt uw eigen aangepaste inlogpagina instellen (aangepaste login-URL betekent hetzelfde) en verberg wp-login.php van geautomatiseerde aanvallen. U hoeft het .htaccess-bestand niet handmatig te bewerken of de naam van uw eigenlijke wp-login.php-bestand te wijzigen. Met WP Cerber Security kunt u dit in verschillende klikken doen.
- Ga naar de plug-in Beheerinstellingen hoofdinstellingen.
- Voer uw nieuwe gewenste inlog-URL in het veld Aangepaste login-URL in en klik op Instellingen opslaan . Opmerking: URL mag alleen letters, cijfers, streepjes en onderstrepingstekens bevatten.
- Nadat u de aanmeldings-URL heeft gewijzigd, verzendt de plug-in een nieuwe URL naar de e-mails die zijn ingesteld voor meldingen.
- Als u een caching-plug-in gebruikt, voegt u uw nieuwe inlog-URL toe aan de lijst met pagina's die u niet wilt cachen.
- Zorg ervoor dat uw nieuwe inlog-URL correct werkt en u kunt deze gebruiken om u aan te melden. Doe dat in een incognitovenavigatievenster. Meld u niet af bij uw website voordat u uw nieuwe inlog-URL hebt gecontroleerd .
- Zodra u zeker weet dat uw nieuwe inlog-URL werkt, vinkt u Directe toegang blokkeren aan wp-login.php aan en geeft u HTTP 404 Not Found Error terug en klikt u op Instellingen opslaan .
- Het wordt aanbevolen om de optie Automatisch omleiden uitschakelen in te schakelen naar de inlogpagina wanneer / wp-admin / wordt aangevraagd door een ongeautoriseerd verzoek
- Gedaan!
Notes
- Als u een caching-plug-in gebruikt, zoals W3 Total Cache of WP Super Cache , moet u de slug van de nieuwe aangepaste aanmeldings-URL toevoegen aan de lijst met pagina's die niet worden gecached.
- Voor WordPress multisite-installatie wordt de login-URL voor alle sites wereldwijd ingesteld.
- Nooit het bestand wp-login.php rechtstreeks hernoemen. Na het updaten van je WordPress naar een nieuwere versie, zal wp-login.php weer toegankelijk zijn voor indringers.
Problemen oplossen Aangepaste inlog-URL-functie
Als u uw aangepaste aanmeldings-URL heeft ingesteld en deze na een tijdje bent vergeten, controleert u eerst het e-mailadresvak van de sitebeheerder voor een e-mailmelding over uw nieuwe inlog-URL of een wekelijks rapport. In die e-mail kunt u uw aangepaste inlog-URL vinden. Als u die e-mail niet kunt vinden, moet u de plug-in handmatig opnieuw installeren volgens de onderstaande stappen.
- Verwijder de invoegtoepassingsmap / wp-cerber / handmatig met behulp van FTP of een ander bestandsbeheerprogramma (in uw configuratiescherm voor hosting) dat wordt geleverd door uw hostingprovider.
- Log zoals gewoonlijk in op uw WordPress-dashboard door de standaard /wp-login.php-URL te gebruiken of op een andere manier die u gewend bent te gebruiken.
- Installeer en activeer de WP Cerber Security-plug-in opnieuw.
- Ga naar de pagina Hoofdinstellingen van plug-in.
- Controleer het veld Aangepaste login-URL . Het toont uw aangepaste inlog-URL die u moet gebruiken. Onthoud het!
Zie ook: Hoe wp-admin en wp-login.php te verbergen voor mogelijke aanvallen
Hi, I am following your instruction but still can access wp-login.php directly, my WordPress using mu and version4.5.3.
Check your White IP Access List in the settings of the plugin. All IP addresses from this list are allowed to bypass this rule. Make sure that IP address of your computer is not in the list.
Just to be 100% clear, if an IP address is in the IP Whitelist, then it CAN still utilize the wp-login.php?
Even if you have “Block direct access to wp-login.php and return HTTP 404 Not Found Error” checked under “Disable wp-login.php”, Whitelisted IP’s can still login using wp-login.php?
Is there any way to completely disable wp-login.php for everyone (including Whitelisted IP’s)?
Yes, of course. Whitelisted IPs can do everything. You should trust those IPs completely. To completely disable wp-login.php you need to either use .htaccess file or, and that is better, add a single string to the NGINX config file: http://wpcerber.com/hardening-wordpress-with-wp-cerber-and-nginx/
Hi,
I have a 404 Not Found with the new wp-login slug.
Is it related to something required with the webserver (I’m using Apache) ?
What slug did you enter?
I choose “connexion” to remplace wp-login.php, there’s no page called this way so no conflict but I still have a 404 error.
I tried to change my permalinks parameters but it’s don’t change anything.
That slug is normal. Most likely some caching engine knows nothing about the new URL. It maybe a caching plugin you use or some shadow caching engine that your hosting provider uses.
In fact after some diging I found it was a misconfiguration with Apache (Allow override not defined).
Thanks anyway, WP-Cerber is a very interesting plugin. I’ll share it around me.
First, thanks for one of the most helpful WP plugins around. For the custom login feature, I’d just like to suggest the following:
What about an extra sentence in the Custom Login area such as “don’t forget about the /wp-admin/ redirect, see above”?
Reason:
In the current Cerber Dashboard, the switch to
> Disable automatic redirecting to the login page when /wp-admin/ is requested by an unauthorized request
is located a few entries above the custom login switches, no direct connection, and the German translation has “Anmeldeseite” there, as opposed to “Login-Seite” later, so you don’t necessarily make the connection.
(I only found out when checking the logs and wondering how some crooks managed to find my custom login page…)
Yes, I’m going to rearrange these settings and the whole section soon.